我正在尝试根据AD帐户验证Powershell脚本(根据本指南):
$userName = "username@mydomain.com"
$securePassword = ConvertTo-SecureString -String "myPassword1" -AsPlainText -Force
$cred = New-Object System.Management.Automation.PSCredential($userName, $securePassword)
Add-AzureAccount -Credential $cred
然而,我得到了错误:
Add-AzureAccount : unknown_user_type: Unknown User Type
At line:2 char:1
+ Add-AzureAccount -Credential $cred
+ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
+ CategoryInfo : CloseError: (:) [Add-AzureAccount], AadAuthenticationFailedException
+ FullyQualifiedErrorId : Microsoft.WindowsAzure.Commands.Profile.AddAzureAccount
我在用户名/密码中键入什么并不重要,即使用户名和密码的"adsfasdf"也会给我相同的结果。
以前有人解决过这个问题吗?
对于任何提出这个问题的人,我将提供我的分析,该分析解决了我的环境中的类似问题。我也在考虑以下答复中对原问题提出的非常有益的意见。
- 请检查您是否能够使用这些凭据并手动登录Azure门户
- 请确保您使用的帐户是组织帐户。Microsoft有安全限制,您不能使用用于各种目的和网站的Microsoft帐户(以前称为live id)登录。此组织帐户必须与Microsoft帐户分开
在微软官方发布的文档中,点击此处阅读有关组织帐户的更多要求:Windows Azure组织帐户常见问题解答
我试图更改B2C用户的密码。
我使用的是一个使用GraphAPI库的.NET解决方案
但当我进行密码更改测试时,我收到了消息"未知用户类型"
为了修复错误,我更改了信息中用户名的值,以使用属性"userPrincipalName"中的值更改密码,而不是使用"username"。此属性可以在Azure clasico的门户网站或GraphApi:中看到
{"odata.type":"Microsoft.DirectoryServices.User","objectType":"用户","objectId":"xxxxxxxxxxxxxxxxxxxx","deletionTimestamp":null,"accountEnabled":true,"signInNames":[{"type":"用户名","value":"joeconsumer"}],"userPrincipalName":"123c89f2-002d-40e9-934e-065f171b3ca5@xxxxxx.onmicrosoft.com","userType":"成员"}
我希望这能帮助你
为了在本文中详细说明UPN问题,我刚刚开始自己使用Azure AD,并收到了此错误。他们所说的";使用userPrincipalName";实际上和听起来一样愚蠢和简单。我试图使用存储凭据的connect-azuread,但收到了同样的错误。我发现在用作登录名时连接失败。有一次我把它改成username@tenantdomain.com我能够自动连接。
我希望这是有帮助的,因为它立即解决了我的问题!
当我遇到此错误时,问题是我登录的帐户(我的Windows Live帐户)需要双重身份验证。文档描述了三种登录方式:
-
与
Connect-AzureAD -Confirm交互。这会弹出一个对话框,因此不能用于无人参与的脚本。 -
有了一个变量,正如OP和我所尝试的那样。但医生说:
如果为凭据启用了多因素身份验证,则必须使用交互式选项登录或使用服务主体身份验证。
- 作为一名服务主体,使用自签名证书——这比我愿意做的工作还要多,幸运的是,我不需要无人值守的操作,所以我可以使用选项#1